-
旧版Intel芯片现新的安全漏洞
某安全研究机构发现了一个新的因特尔高危漏洞,影响1997-2010年发布的处理器产品。安全研究机构chrisdomas在x86架构的处理器上发现了一个漏洞,这些处理器包括早期的sandybridge芯片,这个漏洞允许攻击者在受保护的系统管理模式空间中安装软件,这是一个硬件级别的安全漏洞,dom...
-
Android特权提升漏洞影响55%的设备
IBM旗下X-Force应用安全研究团队的研究人员,在Android和某些热门应用的SDK上发现了一套漏洞。其中最糟糕的竟然可以让一个看似无害的应用在设备上运行任意代码,并且影响全球55%的Android设备(版本4.3及以上)。该团队在视频中进行了概念验证,并且成功替换了设备上的Facebook...
-
Adobe修复Flash播放器35个漏洞
Adobe本周修复了Flash播放器的35个安全漏洞。这其中包括15个“释放后使用”漏洞、8个内存崩溃漏洞,以及5个类型混淆漏洞。大部分漏洞的严重等级都达到1级,这意味着黑客已经或很有可能即将利用这些漏洞进行攻击。Linux和ChromeOS的用户可以暂时忽略这些漏洞,因为这些平台上的漏洞严重等级...
-
SS7存严重安全漏洞:黑客可肆意监控
据外媒报道,最新的安全调查显示,NSA等政府机构并非是唯一一个能利用漏洞获取用户电话和短信数据的群体,那些拥有适当设备并且知道如何在目标无法察觉的情况下进入运营商网络得到电话和短信信息的人同样也能展开跟NSA一样的监控活动。该讯息来自澳大利亚的60Minutes节目。安全研究员证实,SS7(S...
-
Facebook为新类型漏洞发奖金10万美金
近日,Facebook给来自佐治亚理工学院的研究人员颁发了10万美金,用于奖励后者发现了一种基于浏览器可让内存崩溃的新类别漏洞,同时他们还建立了对应的检测技术。Facebook成为继微软之后又一为漏洞及防御技术支付六位数奖励的互联网巨头。中国留学生获Facebook年度安全大奖Facebook的...
-
OS X 10.10.5曝出新的特权提升漏洞
周末的时候,LucaTodesco在GitHub上分享了有关“tpwn”漏洞的详情,该漏洞使得攻击者能够获得root级别的Mac访问权限。据悉,该漏洞影响所有版本的OSXYosemite(包括OSX10.10.5),但并不会影响最新的OSXEICapitan。鉴于Todesco在...
-
MWR实验室公布Android系统0day漏洞 可绕过沙箱
谷歌真是风波不断——近期,MWR实验室的研究人员又发现一个0day漏洞。这个漏洞存在于安卓系统中GoogleAdmin应用程序处理一些URL的方式中,攻击者甚至可以通过这个漏洞绕过沙箱机制。MWR实验室在报告中提到了该漏洞原理:当GoogleAdmin应用程序接收到一个URL,并且该URL是通过...
-
IE漏洞再次成为网络犯罪攻击目标
上周三,微软发布紧急安全补丁修复了隐藏在IE浏览器中的0-Day漏洞,包含该漏洞的IE用户在访问被黑或者携带恶意程序的网页时候就会自动感染恶意程序,但时隔没有多久刚刚修复的IE浏览器再次成为网络攻击的对象。反病毒安全公司赛门铁克表示在追踪攻击活动的时候,发现Sundown漏洞套件(exploitk...
-
Linux Kernel 3.19曝安全漏洞
LinuxKernel3.19爆出两个安全漏洞!第一个漏洞会引发LinuxKernel多设备驱动程序信息泄漏并可能会允许特权访问,攻击者将可以从内核检索敏感信息。第二个漏泄属于LinuxKernel的虚拟机驱动程序漏洞,该漏洞没有正确描述用户空间存储的日志文件,可以让攻击者进行D...
-
Outlook严重漏洞发现者获得微软24000美元奖励
据WesleyWineberg博客文章表示,他向微软提供了这个漏洞细节,以及如何使用这个漏洞来成功进行攻击。Wineberg解释说,从一开始他就决定仔细看看Outlook的验证系统Oauth,Oauth允许用户配置他们的应用程序以获取在收件箱中的邮件。Wineberg成功地创造了虚假的应...
-
安全人员重提Java工具集RCE漏洞
一月份,安全研究人员GabrielLawrence和ChrisFrohoff公布了一个影响范围相当广的ApacheCommons工具集远程代码执行(RCE)漏洞,由于ApacheCommons工具集几乎是JAVA技术平台中应用的最广泛的工具库,因此影响几乎遍及整个JAVA阵营。但是由于漏洞非...
-
新一代4G LTE存在安全漏洞
来自黑帽欧洲的研究人员本周将公布他们在4GLTE协议及设备当中发现的缺陷,这些安全漏洞将使得他们能够获取用户物理位置数据并以模拟方式实现拒绝服务攻击。这些来自伯林科技大学、赫尔辛基大学电信创新实验室以及阿尔托大学的研究人员们指出,这将是目前公布的首批针对新一代移动网络的“实质性”攻击手段。4...
-
黑客能利用D-Link交换机漏洞打开企业网络
独立安全研究员VarangAmin和弹力的云威胁实验室首席架构师AdityaSood在D-LinkDGS-1210系列千兆智能交换机发现了一个漏洞。在ToorCon安全会议安全专家展示了这个漏洞,他们为了D-Link即使解决这个漏洞,并未透露这个漏洞的详细内容。这个家庭网络设备允许存...
-
安全人员:Hello Barbie娃娃存在安全漏洞
美国ToyTalk公司前一阵推出了一款能够连接Wi-Fi网络,而且还有配套移动应用的HelloBarbie娃娃(你好芭比),上周五有新闻说这个娃娃可被轻易攻破,而最新的安全研究则显示,这个娃娃的配套应用和云端连接服务器也存在安全问题。应用安全技术团队Bluebox,以及独立研究人员And...
-
安全研究员发现Instagram漏洞,遭FaceBook高管威胁
一位独立安全研究人员声称,他曾发现了Instagram中一系列安全漏洞和配置缺陷,通过利用这些漏洞,他成功地获取了访问存储在Instagram服务器上敏感数据的权限;在他向相关厂商报告了这些漏洞后,却受到了Facebook的威胁。是否想过如何破解Instagram?或者如何黑掉一个facebook...
-
亚信安全专家:云端出现漏洞 如何正确掌握打补丁的“时机”?
人们对“安全补丁”并不陌生,也大都有过给自己的电脑操作系统和各种软件打补丁的经历,但对于采用虚拟化与云计算的企业用户而言,补丁管理却不是一件易事。前不久,Gartner发布一份研究报告,内容重点是如何保障AmazonWebServices云端安全的最佳实务原则,其中重点强调了补丁管理中的“时...
-
网易163邮箱再爆出新漏洞
来自乌云(wooyun平台一名ID为“wolf”的白帽子提交了一个关于163邮箱安全的漏洞:漏洞中称可以大规模隐蔽的窃取163邮箱用户的密码,而条件极其简单,不需要像大多漏洞那样诱骗用户点击就可以获取明文账号与密码!而WooYun平台也将该漏洞定级为高且影响面大(来了一个闪电)。截止发稿,网...
-
OpenSSH曝高危漏洞
OpenSSH释出了新版本客户端,修正了一个会泄露私钥的高危漏洞。漏洞存在于终端用户使用版本中,不影响服务器使用的版本,漏洞影响OpenSSHv5.4到7.1,与一个默认启用的实验性漫游功能代码有关,它允许一台恶意配置的服务器利用漏洞访问联网计算机的内存内容,获取用户用于SSH连接的私钥。根据...
-
2015年Adobe Flash漏洞数量翻了三倍
根据Bromiumd年终报告显示,2015年是Flash糟糕的一年,Flash的漏洞数量在2015年翻了三倍。据Bromium统计数据显示,和2014年相比,2015年应用当中新发现的漏洞数量增加了60%。其中,漏洞数量增加最多的是Flash,年内漏洞数量比2014年增加了333%,主要是由于黑客...
-
Fortinet实验室提醒用户注意Office高危漏洞
在本月的补丁日,微软修复了3个Office漏洞MS16-004。其中一个漏洞(CVE-2016-0010)由FortinetFortiGuard实验室的零日研究团队发现。该漏洞是一个微软Office软件中的堆栈溢出漏洞,原因是在特定条件下Office无法正确解析RTF文档。如果有攻击者成功利用此漏...
搜索 "漏洞"
滇ICP备19002590号-1